Generative AI生成式人工智慧以王者之勢席捲全球,特別對於資訊安全領域而言,AI人工智慧的應用被視為雙面刃,便利之餘也助使惡意攻擊手法更迅速、更多樣化、且更具侵略性。自2022年開始,全球社交工程與BEC商業電子郵件詐騙事件呈指數型成長,Data Breach Investigations Report 2023 統計顯示過去一年BEC事件增加高達50%,而依據Perception Point進階威脅防禦資安服務2023年至目前的實際攔截統計數據顯示,其全球數千家客戶BEC相關的威脅事件增加高達83% !

 

惡意攻擊者利用AI精進演化出嶄新的攻擊手法,資安防禦無法再墨守成規,市場上常見的沙箱、防火牆、垃圾郵件過濾、防毒程式、行為學習等此類僅有偵測、特徵比對、情資資料庫的解決方案將不足為據,面對GenAI與窜端匿迹的各類新興進階郵件攻擊手法,企業組織更須審時度勢的加速部署精確有效之AI應用防禦機制,同時兼具高效事件應對能力方可以AI對抗AI

 

Perception Point 於20238月委託全球科技資訊業信賴的研調機構Osterman Research (https://ostermanresearch.com/) 進行的The Role of AI in Email Security研究調查,共訪問了全球148名中大型企業組織的資訊安全相關主要管理人員,這項研究調查報告結論出針對新興威脅採取先進的資安防禦措施的必要性。

 

  • 91%的企業組織遭受了應用AI增強殺傷力的電子郵件攻擊,並有84%認為,使用AI以規避現有資安系統的攻擊手法將持續。許多偵測解析不僅是分秒必爭,更對於正面臨網路安全日趨複雜的任何企業組織至關重要─尤其是必須立即考慮到GenAI的應用。
  • 42%的受訪對象表示,以AI應用的防禦機制已強化了其既有的偵測標準。
  • 35%的受訪對象更注意到了因AI應用超出先前基準線的防禦績效。
  • 80%的受訪對象於過去兩年已經部署或正在積極部署AI應用的電子郵件防禦解決方案,例如:為既有Microsoft 365Google Workspace所提供的防禦範圍與能力擴充了更進階的AI應用防禦機制。
  • 未能迅速反應並緩解、防禦的AI偵測應用其實是錯誤的:通過AI偵測電子郵件威脅的能力強化雖是必要的第一步,但不能僅止於此,企業組織必須培訓網路資訊安全專業人員及SOC團隊,迅速有效地回應已識別的事件,方能充分利用AI所帶來的最佳防禦效果。

 

Perception PointX世代專利 HAPTM 遞迴拆解動態偵測技術結合了CPU-Level數據指令演算分析Large Language Models(LLMs)Deep LearningAI應用架構,新推出的 GenAI Decoder™ 專為偵測和緩解、防禦由AI啟動的威脅行為所帶來的風險而設計,為威脅防禦標準訂定新業界標準。

 

Perception Point提供360°協作管道資安防禦,以15秒平均速度進行100%內容掃描,精確偵測與攔截GenAI BEC商業電子郵件詐騙,以及網路釣魚、勒索軟體、偽冒攻擊、ATO帳戶接管、惡意程式、零日與N日漏洞、垃圾郵件、惡意的 Office 巨集、檔案、URLsQR Code等,並同時支援MacWindows雙系統。不論是GenAI-based、或不觸發任何Indicator of Compromise的威脅攻擊(即針對反沙箱偵測進行規避設計並將惡意程式藏匿於內容物件,如: 多層式超連結、文件檔內的VBJava程式碼)等,Perception Point皆逐一進行層層遞迴拆解的偵測、掃描、分析、阻絕。

 

近年台灣在政府積極推動各項政策與金管會對於雲端應用適度鬆綁,加速促使數位轉型與雲端服務的普遍化,資安防禦的議題與需求亦迅速延伸至各類雲端服務,如:Google DriveOneDriveMicrosoft TeamsSharePointDropboxBoxSalesforceAmazon S3Zendesk等。雲端服務普及與否,取決於成本效益、可擴充性、速度、安全性及敏捷回應能力等多重條件。

 

唯運用涵蓋面遍及全球與各類協作平台進行深層內容偵測解析以及24/7 Incident Response團隊服務,方能即時有效抵禦各類新興的惡意威脅,更重要的是,必須能極快速完成100%內容掃描及偵測,遞迴拆解及深層揭露每一層物件內之檔案、程式碼、URL、巨集、執行檔等,甚至於針對CPU-Level指令進行動態偵測掃描,運用Deep LearningLLMAI架構迅速關聯分析大量數據,辨識惡意內容的模式和行為,提高潛在與未知威脅的偵測率與準確度

 

欲索取Osterman ResearchThe Role of AI in Email Security」研究報告: 請點選